Telegram invaso dalle truffe phishing: i consigli per non caderci

Le truffe sono sempre in agguato ed è per questo che bisogna restare vigili per quanto riguarda ogni movimento che si compie sul web o all’interno di ogni applicazione legata ad esso. Negli ultimi mesi ad esempio, Telegram sarebbe diventato terreno fertile per i truffatori.

Questi sfruttano la popolarità dell’app di messaggistica per mettere in atto truffe legate a Telegram Premium. L’abbonamento in questione è a pagamento ed offre vantaggi esclusivi, come ad esempio download più veloci e adesivi premium, ma è anche una delle esche preferite dai cybercriminali.

Come funzionano le truffe su Telegram

Una delle strategie più comuni è il phishing. Gli utenti ricevono messaggi che sembrano provenire da un contatto fidato. Messaggi di questo tipo sono pericolosi siccome parlano di presunti regali, come un abbonamento a Telegram Premium, con un link per riscattarlo. Cliccando sul collegamento in questione, però, l’utente viene indirizzato a una pagina fraudolenta dove gli viene chiesto di inserire le credenziali di accesso.

Altre varianti includono falsi giveaway pubblicizzati via email o social media, che portano a siti truffaldini, oppure download di file Apk o archivi Zip che si spacciano per versioni “Premium” di Telegram. In realtà, questi file contengono malware progettati per compromettere i dispositivi.

Come difendersi

Ecco alcune precauzioni utili per evitare di cadere in queste trappole:

• Controllare sempre i link con attenzione: prima di cliccare, verificare che l’indirizzo sia autentico. I truffatori utilizzano spesso link che somigliano a quelli originali ma con leggere differenze;
• Verificare contattando il mittente del messaggio: nel caso in cui arrivi un messaggio sospetto, contattare chi lo ha inviato usando un altro canale di comunicazione per confermare l’autenticità;
• Usare canali ufficiali: quando si vuole acquistare ad esempio un abbonamento Premium, si consiglia di farlo tramite i canali ufficiali di Telegram;
• Abilitare l’autenticazione a due fattori (2FA): in questo modo gli utenti hanno modo di restare al sicuro anche se le loro credenziali vengono trafugate.